NTT Risk Managerは、リスクマネジメントに関するコンサルティングからサービスの開発・提供までのリスク対策支援をワンストップで提供する会社として、2022年7月に東日本電信電話株式会社、東京海上日動火災保険株式会社、トレンドマイクロ株式会社の3社が出資し設立されました。
今回の指定検査事業者への登録により、NTT Risk Managerは地域の企業や自治体が利用するテレワーク施設や、第三者の利用に供する施設のリスク対策支援を、トータルでサポートすることを目指します。
認証機関である日本テレワーク協会とセキュアIoTプラットフォーム協議会は、今後も指定検査事業者の登録を増やして、政府、地方自治体のテレワーク推進施策とも連携しながら、安心安全なテレワーク施設の普及を目指して、本プログラムの推進に取り組んでまいります。
- 本プログラム運営体制
※1 指定検査事業者、役割、要件
【指定検査事業者】
サイバートラスト株式会社、株式会社ベルウクリエイティブ、ストーンビートセキュリティ株式会社に加え今回NTT Risk Managerを登録。
【役割】
本プログラムに係る情報セキュリティ監査および脆弱性診断
【要件】※3
・ISO/IEC 27001(JIS Q 27001)等の認証取得企業。
・経済産業省「情報セキュリティサービス審査登録制度」に基づく、情報セキュリティサービス基準適合サービスリストに登録されている企業。
・以下に例示する内容相当の資格を保有し、かつ監査・診断において一定の実務経験がある技術者が検査に従事すること。
公認情報セキュリティ監査人、公認システム監査人、CISA、システム監査技術者、
情報処理安全確保支援士、CEH、CISSP、CISM、GIAC等
※2 安心安全テレワーク施設ガイドライン(第1版)
https://japan-telework.or.jp/workation_top/security/ 内のリンクからダウンロードできます。
※3 取得および登録の予定日程が定まっている場合も含む。